Karazana phishing vaovao no ampiasain'ny jiolahy hangalatra sy hivarotra indray ny kaonty Steam. Izany no antsoin'ny manampahaizana hoe fanafihana navigateur-in-browser, izay milaza fa miseho ho pop-up ny efijery fidirana.
Ny teknika vaovao dia efa hitan'ny mpikaroka iray amin'ny solon'anarana mr d0x. Ankehitriny ny fanadihadiana nataon'ny orinasan'ny fiarovana Group IB dia mampiseho fa ity teknika ity dia ampiasaina hanakanana ny fahazoan-dàlana amin'ny kaonty steam. Mitovy amin'ny teknikan'ny phishing fantatra, dia alefa any amin'ny tranonkala sandoka namboarin'ilay mpijirika ilay niharam-boina. Toy izany koa no mitranga amin'ireo fanafihana ireo mpampiasa Steam. Voasarika amin'ny tranokalan'ny fifaninanana Counterstrike ireo niharam-boina ary tsy maintsy miditra amin'ny kaontiny Steam.
Amin'ny ankapobeny, ny taratasy fanamarinana ssl ary matetika koa ny url dia mampiseho fa tsy tranonkala ara-dalàna izy io. Miaraka amin'ny teknikan'ny navigateur-in-browser, sarotra kokoa ny mahita izany, satria ity tranokala phishing ity dia mampiasa JavaScript mba hampisehoana varavarankely fidirana pop-up, izay saika tsy azo avahana amin'ny varavarankely fidirana Steam tena izy.
Ny varavarankely dia azo afindra amin'ny tabilao misokatra. Ankoatra izany, ny URL ao amin'ny varavarankely sandoka dia miseho ho ara-dalàna ary ny hidin-trano maitso ho an'ny fanamarinana SSL marina dia aseho. Rehefa manakatona ny varavarankely voalohany ilay niharam-boina vao ho hita fa anisan'ny pejy ankehitriny ny efijery mipoitra.
Raha vantany vao tafiditra amin'ny varavarankely sandoka ny niharam-boina iray, dia afaka miditra amin'ny kaonty Steam ireo olon-dratsy. Mba tsy hanaitra ny niharam-boina, rehefa nahomby ny fidirana dia halefa any amin'ny pejy fanamafisana ny fidirana amin'ny fifaninanana.